Your SlideShare is downloading. ×
Identidad en la Red y portabilidad de datos personales
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Identidad en la Red y portabilidad de datos personales

2,943

Published on

Published in: Technology
1 Comment
2 Likes
Statistics
Notes
  • diego fernando pulido malavera
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
2,943
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
39
Comments
1
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • Transcript

    • 1. IDENTIDAD EN LA RED Y PORTABILIDAD DE DATOS PERSONALES José Correcher, Francesca Facchetti, Salvador Guardiola
    • 2. Índice
      • Open social web
        • Declaración de los derechos de los usuarios de redes sociales
      • Data portability
        • Portabilidad de acceso e identidad
          • OpenId
        • Gesti ó n de autorizaciones:
          • OAuth
        • Portabilidad de redes sociales:
          • Google OpenSocial
          • XFN
          • FOAF
          • Google SocialGraph
      • Aplicaci ó n al entorno corporativo
        • Lotus Quickr
    • 3. Open social web
      • Declaración derechos usuarios redes sociales
        • Propiedad de sus propias informaciones, incluidos sus perfiles de usuario, la lista de las personas o amigos que están conectados y los contenidos que producen
        • Control sobre como estas informaciones son compartidas con otros usuarios
        • Libertad de consentir a otros sitios web de confianza el acceso a dichas informaciones
    • 4. Open social web
      • Sitios web que quieren soportar estos derechos deben permitir:
        • distribución de informaciones personales a través de URL y formato de datos abierto
        • distribución de contenidos producidos
        • conexión desde sus perfiles hacia identificadores externos de manera pública
        • posibilidad de saber si amigos tienen una cuenta en el mismo sitio web
      • Proyecto Data Portability
    • 5. Data portability Portabilidad de la información de los usuarios
    • 6. OpenID
      • Sistema de autentificación que facilita la identificación en muchas páginas web con solo introducir dirección URL de OpenID
      • Desarrollado originalmente por Brad Fitzpatrick de Live Journal. David Recordon de VeriSign, Josh Hoyt de JanRain y Dick Hardt de Sxip: co-autores
    • 7. OpenID
      • Elimina la necesidad de múltiples nombres de usuario en diferentes páginas web
      • Disminuye el spam de los comentarios en los blogs
      • Garantiza que los usuarios de un sistema son personas de carne y hueso
    • 8. OpenID
      • Principales características:
        • Seguro y fácil de usar
        • Abierto, descentralizado y gratuito
        • Tecnología centrada en el usuario
        • Permite tener control sobre identidad
        • Puede ser hospedada :
          • En tu propio sitio
          • En AOL, SixApart o en cualquier otro servidor
    • 9. OpenID
      • Tecnología de Internet: URI, HTTP, SSL, Diffie-Hellman
      • +
      • Las personas ya están creando identidades por sí mismos
      • OpenID transforma uno de estos URI existente en una cuenta que puede ser usada en los sitios que apoyan OpenID de acceso
    • 10. OpenID
      • Terminolog í a
        • Usuario final : la persona que quiere acceder con su identidad a un sitio
        • Identificador : la URL o XRI elegida por el usuario final como su identificador OpenID
        • Proveedor de identidad : Un proveedor de servicios que ofrece registro de URL o XRI OpenID y proveen autenticación OpenID
        • Parte confidente : el sitio que quiere verificar la identidad del usuario final
    • 11. OpenID
      • Identificadores
        • URLs
          • URL existente controlada por el usuario (blog o página personal)
          • Identificador OpenID registrado con un proveedor de identidades.
        • XRIs
      • Nuevo sistema de identificación en Internet, diseñado específicamente para identidades digitales de dominio cruzado. Dos tipos:
          • I-nombres : son reasignables (parecidos a nombres de dominio)
          • I-números : nunca son reasignados
    • 12. OpenID
      • Acceso a través de OpenID a un sitio parte confidente
      • formulario de identificación que pregunta por identificador OpenID (en vez de por nombre y contraseña)
      • Parte confidente se comunica con el proveedor de identidad para verificar la identidad del usuario final
    • 13. OpenID
      • Hay dos modos mediante los cuales la parte confidente puede comunicarse con el proveedor de identidad:
        • checkid_immediate : identificación automática, usuario no es consciente de la comunicación entre los dos servidores
        • checkid_setup : el usuario se comunica directamente con el servidor proveedor
      • Parte confidente y proveedor (opcionalmente) establecen un secreto compartido, que la parte confidente se encarga de almacenar
      • Si se emplea checkid_setup , la parte confidente redirige el navegador web del usuario hacia el proveedor para que este pueda autenticarse contra el proveedor
    • 14. OpenID
      • La parte confidente no puede decidir si las credenciales realmente fueron recibidas desde el proveedor.
      • Dos tipos de consumidores:
        • Con estado (si el consumidor ha guardado el secreto compartido): el consumidor tendrá que validar el secreto compartido recibido con las credenciales guardadas previamente
        • Sin estado o mudo (en caso contrario): el consumidor deberá hacer una petición más a fondo (check_authentication) para asegurarse que los datos vinieron de verdad del proveedor
    • 15. OpenID
      • OpenID se encuentra en la fase de aprobación
      • Las grandes organizaciones como AOL, Microsoft, Sun, Novell, etc. empiezan a aceptar y ofrecer OpenIDs
      • Se calcula que hay más de 160 millones de OpenID
    • 16. OpenID
      • Entre los servicios que han incorporado OpenID se destacan:
        • Technorati
        • WordPress.com
        • 37Signals
        • Digg.com
        • AOL
        • Symantec
        • VeriSign
        • Mozilla
        • Novell
        • Microsoft
        • Reebok
    • 17. OpenID
      • Están trabajando en proyectos con OpenID, entre otros:
        • Drupal
        • Joomla
        • Mailman
        • MediaWiki
        • phpBB
        • Plone
        • Slashcode
        • WordPress.com
    • 18. OpenID
      • Los principales proveedores son:
        • ClaimID
        • myOpenID
        • VeriSign
        • myID.net
        • myVidoop
    • 19. OpenID
      • Por otra parte, quien usa alguno de estos servicios, ya tiene su propio OpenID, aunque no haya comenzado a utilizarlo:
        • AOL: openid.aol.com/screenname
        • LiveDoor: profile.livedoor.com/username
        • LiveJournal: username.livejournal.com
        • Orange (France Telecom): http://openid.orange.fr/
        • SmugMug: username.smugmug.com
        • Technorati: technorati.com/people/technorati/username
        • Vox: member.vox.com
        • WordPress.com: username.wordpress.com
    • 20. OpenID
      • Desventajas y problemas
        • Seguridad de los datos depende completamente del servidor que los aloje
        • Tendencia a creer que se perderá el anonimato de internet
        • La posibilidad de que la contraseña de OpenID sea hackeada, pone en riesgo cada elemento de la vida digital asociado a una identidad
        • Si tu proveedor de OpenID se cae también se pierde el acceso a todas las cuentas que utilizan esa conexión
        • Se pone en duda si es completamente descentralizado, cualquier desequilibrio podría poner en cuestión la neutralidad del sistema
    • 21. OAuth
      • Medio unificado de acceso a la información que cada usuario cede a un servicio
      • Te permite como usuario dar acceso a tus recursos privados del sitio proveedor de servicios a otro sitio llamado consumidor
      • Proyecto de autentificación segura para las APIs de las aplicaciones o servicios web
      • Soporta también móviles y aplicaciones de escritorio
    • 22. OAuth
      • Se diferencia de OpenID por:
        • proporcionar mecanismos para fijar qué datos y acciones podrían estar accesibles externamente
        • ser un protocolo único que opera sobre varios servicios simplificando el proceso
        • permitir tener control sobre qué fotos, mensajes, contenidos puede acceder tal o cual servicio web
    • 23.
      • ¿Quién va a usarlo?
        • desarrolladores web
        • se esperan implementaciones iniciales de:
          • Digg
          • Jaiku
          • Flickr
          • Ma.gnolia
          • Plaxo
          • Pownce
          • Twitter
      OAuth
    • 24.
      • Flujo simplificado
      OAuth 1. Solicitud utilizo recursos protegidos 2. Autorizaci ó n consumidor 3. Creaci ó n Token uso ú nico 4. Entrega Token uso ú nico 5. Solicitud Token multiuso
    • 25. Portabilidad de redes sociales
      • Google OpenSocial
      • Microformatos
        • XFN
        • FOAF
      • Google SocialGraph
    • 26. Google OpenSocial
      • Grupo de interfaces de programación de aplicaciones ( API s)
      • Permite crear aplicaciones que funcionen en todas las redes sociales en que participan, relacionandose con los datos guardados en estas redes.
      • APIs admitidas por:
        • Redes sociales ya existentes (Hi5, Plaxo, LinkedIn, Orkut, Ning, Friendster)
        • Grandes empresas (Salesforce y Oracle)
        • Empresas que producen widgets (RockYou, Slide, iLike, Flixster)
    • 27. Google OpenSocial
      • Permite acceso a funciones y informaciones claves en las redes sociales:
        • perfiles de usuarios
        • amigos de los usuarios (social graph)
        • actividades de los usuarios
    • 28. Google OpenSocial
      • Permite a los desarrolladores de software crear
        • “ containers ” (contenedores): sistemas de red social, como Ning, Orkut, LinkedIn, Hi5, e Friendster, etc...
        • aplicaciones “ plug-in ” ó widgets, aplicaciones que funcionan dentro de los containers: producidas por otros sistemas, por ejemplo Flixster, Rockyou, iLike
      • Facebook tiene su estandar cerrado (Facebook Markup Language y Facebook Query Language)
        • solo Facebook puede ser el “container”
        • las aplicaciones producidas para Facebook no pueden funcionar en otras redes sociales
      • OpenSocial está basado sobre los estándares abiertos HTML y JavaScript.
    • 29. Google OpenSocial
      • Aplicación “plug-in”
        • se visualiza en un “container”
        • puede pedir al “container” datos relativos a un determinado usuario (pedir su lista de amigos)
        • efectuar operaciones (poner un evento en el feed de sus actividades)
      • Gran portabilidad de datos personales
        • un usuario se registra a una nueva red social,
        • esta puede tomar unos de sus datos de los perfiles que el mismo usuario tiene en otras redes sociales
    • 30. Google OpenSocial
      • Ejemplos de aplicaciones “plug-in”:
      • http://opensocial-examples.googlemashups.com/
        • iLike
          • permite crear una lista de reproducción de música y escuchar a las de los demás
          • http://www.ilike.com/
        • Shelfari
          • permite compartir la lista de libros favoridos
          • http://www.shelfari.com/
    • 31. Google OpenSocial
      • Google OpenSocial vs. Facebook
    • 32. Microformatos
      • Forma simple de agregar significado semántico a un contenido legible por el humano y que para la máquina es sólo texto plano
      • Ideados para ser usados en páginas web que usen HTML o XHTML
      • Permiten la representación de eventos, información de contacto, relaciones sociales, direcciones, ubicaciones (coordenadas), etc
      • Los microformatos son mantenidos y especificados por Microformats.org
      • Microformato para la gestión de relaciones sociales mediante enlaces: XFN
    • 33. XFN
      • XFN significa XHTML Friends Network, Red de Amigos XHTML
      • Tanya es una amiga ( friend ), conocida en la vida real ( met ), compañera de trabajo ( colleague )
      <a href=&quot;http://tanya.example.org&quot;> <a href=&quot;http://tanya.example.org&quot; rel=&quot;friend met colleague&quot; >
    • 34. XFN
      • Es posible:
        • asociar estilos a los enlaces que utilizan XFN
        • representar gráficamente las relaciones entre diferentes autores que hayan utilizado XFN
    • 35. XFN
      • Existen motores de búsqueda que permiten buscar las relaciones personales del autor de un blog, analizando el código de los enlaces presentes en su blog
      • http://rubhub.com/
    • 36. FOAF
      • FOAF significa Friend Of A Friend , amigo de un amigo
      • Permite a grupos de personas describir redes sociales sin recurrir a una base de datos centralizada
      • Perfiles FOAF pueden ser utilizados para buscar todas las personas que viven en una ciudad, hacer una lista de las personas conocidas por dos diferentes amigos...
      • Cada perfile FOAF tiene un identificador único, por ejemplo
        • dirección e-mail
        • URI del blog de la persona
    • 37. FOAF
      • Ejemplo: Francesca conoce a dos personas, José y Salvador
      • <rdf:RDF
      • xmlns:rdf=&quot;http://www.w3.org/1999/02/22-rdf-syntax-ns#&quot;
      • xmlns:rdfs=&quot;http://www.w3.org/2000/01/rdf-schema#&quot;
      • xmlns:foaf=&quot;http://xmlns.com/foaf/0.1/&quot;
      • xmlns:admin=&quot;http://webns.net/mvcb/&quot;>
      • <foaf:Person rdf:ID=&quot;me&quot;>
      • <foaf:name> Francesca </foaf:name>
      • <foaf:homepage rdf:resource=&quot;http://kushana.splinder.com&quot;/>
      • <foaf:knows>
      • <foaf:Person>
      • <foaf:name> Josè </foaf:name>
      • </foaf:Person>
      • </foaf:knows>
      • <foaf:knows>
      • <foaf:Person>
      • <foaf:name> Salvador </foaf:name>
      • </foaf:Person>
      • </foaf:knows>
      • </foaf:Person>
      • </rdf:RDF>
    • 38. FOAF
      • Ejemplo de perfil FOAF: http://masaka.dw.land.to/sw/mfv.php
      • Ejemplo de representaci ó n gráfica de informaciones expresadas con FOAF: http://www.theyrule.net/2004/tr2.php
    • 39. Google SocialGraph
      • Es un API que realiza la funci ón de buscador social basado en:
        • XFN
        • FOAF
      • Objetivo : Dada una/varias direcciones web, crear un mapa de personas y conexiones entre ellos.
        • Solo muestra conexiones de carácter p ú blico
    • 40. Google SocialGraph
      • Ejemplo Te órico
    • 41. Google SocialGraph
      • Ejemplo Pr áctico: Demo API
        • http://socialgraph-resources.googlecode.com/svn/trunk/samples/findyours.html
      • Direcci ón de ejemplo para realizar la búsqueda
        • http://bradfitz.com/
    • 42. Google SocialGraph
      • Conclusiones
        • Es un buen plan alternativo a la b úsqueda basada en el correo
        • La red de contactos no se concentre en un proveedor
    • 43. Lotus Quickr
      • Software desarrollado por IBM
      • Carácter ísticas m á s destacadas
        • Bibliotecas y contenidos
        • Espacios de equipo
        • Conectores
        • Plantillas
        • Edici ó n Personal
    • 44. Lotus Quickr
    • 45. Lotus Quickr
      • Soytel
        • Freixenet
        • Pikolin
        • Agrupaci ó Mútua
        • Zedis
        • Spain-Tir
        • Frigicoll
      • Sowre
        • Damm
        • P astas Gallo
        • Arcadie España
        • Mussap
        • Autoridad Portuaria de Bacerlona
    • 46. Referencias - I
      • Open social web
        • http://opensocialweb.org/2007/09/05/bill-of-rights/
      • Data portability
        • http://www.dataportability.org/
      • OpenId
        • http://openid.es/
        • http://www.readwriteweb.com/archives/openid_vs_bigco.php
        • http://www.educasitio.com/como-utilizar-openid
      • OpenAuth
        • http://oauth.net/
    • 47. Referencias - II
      • Google OpenSocial
        • http://code.google.com/apis/opensocial/
        • http://www.masternewmedia.org/es/2007/11/03/open_social_de_google_la.htm
        • http://venturebeat.com/2007/11/01/myspace-joining-googles-opensocial/
      • Microformatos
        • http://microformats.org/
      • XFN
        • http://gmpg.org/xfn/
    • 48. Referencias - III
      • FOAF
        • http://www.foaf-project.org/
        • http://www.theyrule.net/2004/tr2.php
      • Google SocialGraph
        • http://code.google.com/apis/socialgraph/
      • Aplicaci ó n al entorno corporativo
        • Lotus Quickr
          • http://www-306.ibm.com/software/lotus/products/quickr/
          • http://www.sowre.es/wps/portal/enlace?WCM_GLOBAL_CONTEXT=/WebPublica/Empresa/Clientes/
          • http://www.saytel.es/wps/wcm/connect/web%20saytel/saytel_cas/clientes

    ×